Sonda - włam do sondy [Archiwum] - Joomla! Polskie forum użytkowników

Zobacz pełną wersję : Sonda - włam do sondy

jarecki74

11-10-2007, 08:49

Witam
Ktoś mi podmienił w sondzie czas w którym użytkownik może głosować z 24h na 1 sek i ponabijał wyniki sondy. Używam j 1011. Jest jakaś poprawka na to ?

Qbitsu

11-10-2007, 22:29

Jest, nazywa się Joomla! 1.0.13

haponiuk

11-10-2007, 22:57

Jest, nazywa się Joomla! 1.0.13

A możesz mi też pomóc bo mam ten sam problem w 1.5 RC3

REGE

12-10-2007, 00:58

A jakiej używacie sondy, standardowej?

haponiuk

12-10-2007, 07:08

Tak. Standardowa.

jarecki74

12-10-2007, 09:15

Jest polska wersja 1.0.3 ? i panel popolsku do niej?.
http://www.joomla.pl/index.php/index.php/component/option,com_remository/Itemid,15/func,select/id,1/
Tutaj jest tylko wersja beta 1.0.12.
Skąd wziąść 1.0.13 Pl + Admin pl ?

haponiuk

12-10-2007, 09:24

Stąd http://www.joomla.pl/index.php/index.php/component/option,com_docman/task,cat_view/gid,49/Itemid,58/

REGE

12-10-2007, 11:05

Tak. Standardowa.
O ile mi wiadomo standardowa sonda ma zabezpieczenie tylko w postaci plików cookies, a ominięcie go jest bardzo łatwe... ;)

jarecki74

12-10-2007, 11:20

Czyli nawet 1.0.13 nie pomoże?
to jaką bezpieczną sondę polecacie?

REGE

12-10-2007, 11:56

Najlepsza byłaby sonda zabezpieczona blokadą adresu IP. Tylko tu pojawia się problem: w niektórych sieciach lokalnych z tego samego IP korzysta kilka osób, a co jeśli ktoś ma zmienne IP albo korzysta z serwerów PROXY? Można oczywiście połączyć blokowanie IP z obsługą ciasteczek, można dodatkowo pobierać np. nazwę systemu, przeglądarki, można udostępnić głosowanie tylko dla zarejestrowanych użytkowników, etc.
Sposobów jest wiele, ale czy istnieje jakiś uniwersalny?

A co mogę polecić? Hmm... Przykładowo, blokowanie IP + cookies obsługuje sonda pollXT (http://extensions.joomla.org/component/option,com_mtree/task,viewlink/link_id,2183/Itemid,35/).

jarecki74

12-10-2007, 15:06

zainstalowałem exitpoll1.0.0_RC2_pl
jest blokada po IP
Czy ona jest bezpieczna ? czy były z sukcesem próby włamu przez ten komponent ?

REGE

12-10-2007, 16:54

Blokowane adresy IP są zapisywane w bazie danych (po stronie serwera), czyli użytkownik nic nie może zmienić, tak jak w przypadku plików cookies (zapisywanych na komputerze klienta). Na pewno jest to bezpieczniejszy sposób niż same ciasteczka...

Tak jak już pisałem, problem pojawia się tylko gdy mamy do czynienia z użytkownikami korzystającymi z serwerów PROXY i tymi ze zmiennym IP.

vBulletin® v4.2.5, Prawa przedruku © 2024 vBulletin Solutions, Inc. Wszystkie prawa zastrzeżone.
Tłumaczenie: Polskie Centrum Joomla!